안녕하세요. M1S 시큐어 입니다.
이번 포스팅에서는 IE 긴급 취약점에 대하여 다루어 보도록 하겠습니다.
IE에서 Remote Exploit 이 가능한 신규 취약점입니다.
Internet Explorer 누적 보안 업데이트 (3124903)
이번 패치는 긴급패치입니다.
반드시 패치를 진행하셔야 합니다.
이 보안 업데이트는 Internet Explorer의 취약점을 해결합니다.
사용자가 Internet Explorer를 사용하여 특수하게 조작 된 웹 페이지를 볼 경우 원격 코드 실행이 허용 될 수 있습니다.
이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.
현재 사용자가 관리자 권한으로 영향을받는 시스템을 제어 할 수이 취약점을 악용 한 공격자는 로그온 한 경우.
공격자가 프로그램을 설치할 수 있으며 보기, 변경하거나 데이터를 삭제 할 수 있고 모든 사용자 권한이있는 새 계정을 만들 수도 있습니다.
이 보안 업데이트는 영향을받는 Windows의 Internet Explorer 7 (IE 7), 인터넷 익스플로러 8 (IE 8), 인터넷 익스플로러 9 (IE 9), 인터넷 익스플로러 10 (IE 10), 인터넷 익스플로러 11 (IE 11)에 대해 긴급입니다 클라이언트 및 영향을받는 Windows 서버의 Internet Explorer 7 (IE 7), 인터넷 익스플로러 8 (IE 8), 인터넷 익스플로러 9 (IE 9), 인터넷 익스플로러 10 (IE 10), 인터넷 익스플로러 11 (IE 11)에 대한 보통.
M1S- 이는 Drive By Download 공격입니다.
피해자가 특정 사이트를 로드하기만 하여도 직접적으로 악성파일이 Download 되며 Execute 됩니다.
IE 사용자는 반드시 최신 버젼으로 업데이트 하시기 바랍니다.
